扫描后按以下方法操作：

安全模式下
打开sreng 启动项目 注册表 删除如下项目
svchost><C:\DOCUME~1\恩\LOCALS~1\Temp\mcrar.exe> [N/A]
<RealUpdate><C:\windows\System32\update/Update.exe> [N/A]
<ScanRegistry><C:\Program Files\Common Files\update\update.exe> [N/A]
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]
<ravshell><C:\windows\rund1132.exe> [N/A]
<svc><C:\DOCUME~1\恩\LOCALS~1\Temp\logsony.exe> [N/A]
<SymhMy><C:\windows\System32\iexpl0re.exe> [N/A]
<SyrxMy><C:\windows\System32\iexp1ore.exe> [N/A]
<Explore.exe><C:\windows\explore.exe> [N/A]
<Taskmor.exe><C:\windows\taskmor.exe> [N/A]
<mhs><C:\DOCUME~1\恩\LOCALS~1\Temp\mhs.exe> [N/A]
<wlzs2><C:\DOCUME~1\恩\LOCALS~1\Temp\wlzs2.exe> [N/A]
<mhsystem><C:\DOCUME~1\恩\LOCALS~1\Temp\mhsystem.exe> [N/A]
<adx.exe><C:\Program Files\adx\adx.exe> [N/A]
<sys><C:\windows\Intel\rundll32.exe> [N/A]
<Ravdpniln><C:\windows\System32\ravysigilyn.exe> [N/A
<{54D9498B-CF93-414F-8984-8CE7FDE0D391}><> [N/A]
<AdobePDF><c:\program files\internet explorer\PLUGINS\nppdf.dll> [N/A]


双击AppInit_DLLs 把其键值改为空
然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到8FE416AB Imsvc System Event Service / SystemSet Windows DHCP Service / WinDHCPsvc Win32 Display Driver / Win32DDS
WinXP DHCP Service / WinXPDHCPsvc
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
sreng 启动项目 服务 驱动
把隐藏微软已经验证的钩挑上
找到100320012aa,ealtfv78,oreans32, hnjatrgw
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
重启计算机 安全模 式

把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入

双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\DOCUME~1\恩\LOCALS~1\Temp\下面所有内容
C:\windows\System32\update/Update.exe
C:\Program Files\Common Files\update\update.exe
C:\Progra~1\Eset\iexpl0re.exe
C:\windows\rund1132.exe
C:\windows\System32\iexpl0re.exe
C:\windows\System32\iexp1ore.exe
C:\windows\explore.exe
C:\windows\taskmor.exe
C:\Program Files\adx\adx.exe
C:\windows\Intel\rundll32.exe
C:\windows\System32\ravysigilyn.exe
C:\windows\System32\8FE416AB.EXE
C:\windows\System32\Webmail.dll
:\windows\system32\service.exe
C:\windows\System32\windds32.dll
C:\windows\System32\windhcp.ocx
C:\windows\System32\xpdhcp.dll
C:\windows\System32\wincab.sys
SystemRoot\system32\drivers\itwijve.sys
c:\program files\internet explorer\PLUGINS\nppdf.dll